移動(dòng)代理在公安入侵檢測(cè)系統(tǒng)中的應(yīng)用.pdf

1、隨著全國(guó)公安信息化工作的不斷發(fā)展，公安信息網(wǎng)已經(jīng)成為各地公安機(jī)關(guān)信息交流平臺(tái)，大大提高了公安機(jī)關(guān)的工作效率和辦案水平。與此同時(shí)，公安信息網(wǎng)也成為國(guó)內(nèi)外敵對(duì)勢(shì)力和不法分子攻擊的首選目標(biāo)。網(wǎng)絡(luò)攻擊技術(shù)發(fā)展迅速，分布式和協(xié)同攻擊越來(lái)越普遍。為了保證公安信息網(wǎng)的安全運(yùn)行，公安部制定了《公安信息化安全保障體系總體設(shè)計(jì)方案》。其中，入侵檢測(cè)系統(tǒng)是公安安全保障體系的重要組成部分，承擔(dān)著對(duì)整個(gè)公安信息網(wǎng)的實(shí)時(shí)檢測(cè)和戰(zhàn)略預(yù)警任務(wù)。但是，由于公安信息網(wǎng)的規(guī)

2、模龐大，目前尚未有成熟的大規(guī)模網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)產(chǎn)品，因此，研究開(kāi)發(fā)適用于公安信息網(wǎng)的大規(guī)模網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)成為亟待解決的課題。 本文主要圍繞如何在北京公安信息網(wǎng)上實(shí)現(xiàn)一種高效的入侵檢測(cè)系統(tǒng)展開(kāi)研究。通過(guò)對(duì)北京公安信息網(wǎng)的發(fā)展現(xiàn)狀和安全需求的分析，明確了北京公安信息網(wǎng)專(zhuān)用入侵檢測(cè)系統(tǒng)的具體要求。為了達(dá)到這些要求，本文引入了移動(dòng)代理技術(shù)。移動(dòng)代理技術(shù)是為解決復(fù)雜、動(dòng)態(tài)、分布式智能應(yīng)用而提出的一種全新的計(jì)算方法。與傳統(tǒng)的分布式技術(shù)相比

3、，移動(dòng)代理具有減輕網(wǎng)絡(luò)負(fù)載、異地自主運(yùn)行以及較強(qiáng)的自適應(yīng)性等優(yōu)勢(shì)。本文對(duì)移動(dòng)代理技術(shù)以及幾種成功的分布式入侵檢測(cè)系統(tǒng)模型進(jìn)行了深入研究和比較分析。在此基礎(chǔ)上，本文提出了一種適用于大規(guī)模網(wǎng)絡(luò)的分布式入侵檢測(cè)系統(tǒng)模型，它由總控制中心、區(qū)域控制中心和域監(jiān)控層三部分組成，其中域監(jiān)控層采用移動(dòng)代理技術(shù)實(shí)現(xiàn)。本文以北京市交管局和人口管理處為例討論了如何在北京公安信息網(wǎng)上部署這一入侵檢測(cè)系統(tǒng)模型。 本文根據(jù)相關(guān)的研究結(jié)果，以IBM Aglet